| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Virusmeldungen bei Antivir -> Rootkitfund?Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
09.10.2013, 17:26
| #1 |
| |  Virusmeldungen bei Antivir -> Rootkitfund? Hallo, und zwar habe ich eine Frage. Anfang April habe ich hier schon Hilfe wegen einem Malewarebefall bekommen und habe eigentlich gehofft hier nicht so schnell wieder um Hilfe bitten muss. Aber heute habe ich von Antivir eine Meldung wegen eines Rootkit Virus bekommen. Natürlich habe ich auch keine Ahnung von solchen Dingen. Und habe dann einfach mal Antivir durchlaufen lassen und der hat 21 Funde rausgebracht.  Logfile ist here:Code:
ATTFilter
Avira Free Antivirus
Erstellungsdatum der Reportdatei: Mittwoch, 9. Oktober 2013 14:08
Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.
Lizenznehmer : Avira Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows 7 Starter
Windowsversion : (Service Pack 1) [6.1.7601]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : NIFFEL-PC
Versionsinformationen:
BUILD.DAT : 14.0.0.383 55392 Bytes 30.09.2013 11:01:00
AVSCAN.EXE : 14.0.0.383 968776 Bytes 07.10.2013 14:01:05
AVSCANRC.DLL : 14.0.0.225 62024 Bytes 07.10.2013 14:01:05
LUKE.DLL : 14.0.0.383 65096 Bytes 07.10.2013 14:01:22
AVSCPLR.DLL : 14.0.0.383 92232 Bytes 07.10.2013 14:01:05
AVREG.DLL : 14.0.0.383 250440 Bytes 07.10.2013 14:01:04
avlode.dll : 14.0.0.383 512584 Bytes 07.10.2013 14:01:03
avlode.rdf : 13.0.1.42 26846 Bytes 29.08.2013 20:44:22
VBASE000.VDF : 7.11.70.0 66736640 Bytes 04.04.2013 09:38:25
VBASE001.VDF : 7.11.74.226 2201600 Bytes 30.04.2013 11:41:10
VBASE002.VDF : 7.11.80.60 2751488 Bytes 28.05.2013 06:02:23
VBASE003.VDF : 7.11.85.214 2162688 Bytes 21.06.2013 06:02:23
VBASE004.VDF : 7.11.91.176 3903488 Bytes 23.07.2013 06:39:01
VBASE005.VDF : 7.11.98.186 6822912 Bytes 29.08.2013 20:44:05
VBASE006.VDF : 7.11.103.230 2293248 Bytes 24.09.2013 15:17:13
VBASE007.VDF : 7.11.103.231 2048 Bytes 24.09.2013 15:17:13
VBASE008.VDF : 7.11.103.232 2048 Bytes 24.09.2013 15:17:14
VBASE009.VDF : 7.11.103.233 2048 Bytes 24.09.2013 15:17:14
VBASE010.VDF : 7.11.103.234 2048 Bytes 24.09.2013 15:17:15
VBASE011.VDF : 7.11.103.235 2048 Bytes 24.09.2013 15:17:15
VBASE012.VDF : 7.11.103.236 2048 Bytes 24.09.2013 15:17:15
VBASE013.VDF : 7.11.103.237 2048 Bytes 24.09.2013 15:17:15
VBASE014.VDF : 7.11.104.123 282112 Bytes 26.09.2013 09:52:38
VBASE015.VDF : 7.11.104.237 359424 Bytes 28.09.2013 11:00:33
VBASE016.VDF : 7.11.105.103 195072 Bytes 02.10.2013 08:39:29
VBASE017.VDF : 7.11.105.243 571904 Bytes 07.10.2013 07:57:42
VBASE018.VDF : 7.11.106.91 185856 Bytes 08.10.2013 14:47:50
VBASE019.VDF : 7.11.106.92 2048 Bytes 08.10.2013 14:47:50
VBASE020.VDF : 7.11.106.93 2048 Bytes 08.10.2013 14:47:50
VBASE021.VDF : 7.11.106.94 2048 Bytes 08.10.2013 14:47:50
VBASE022.VDF : 7.11.106.95 2048 Bytes 08.10.2013 14:47:50
VBASE023.VDF : 7.11.106.96 2048 Bytes 08.10.2013 14:47:50
VBASE024.VDF : 7.11.106.97 2048 Bytes 08.10.2013 14:47:50
VBASE025.VDF : 7.11.106.98 2048 Bytes 08.10.2013 14:47:50
VBASE026.VDF : 7.11.106.99 2048 Bytes 08.10.2013 14:47:50
VBASE027.VDF : 7.11.106.100 2048 Bytes 08.10.2013 14:47:50
VBASE028.VDF : 7.11.106.101 2048 Bytes 08.10.2013 14:47:50
VBASE029.VDF : 7.11.106.102 2048 Bytes 08.10.2013 14:47:50
VBASE030.VDF : 7.11.106.103 2048 Bytes 08.10.2013 14:47:50
VBASE031.VDF : 7.11.106.148 216064 Bytes 09.10.2013 08:48:38
Engineversion : 8.2.12.126
AEVDF.DLL : 8.1.3.4 102774 Bytes 18.07.2013 06:01:38
AESCRIPT.DLL : 8.1.4.154 512382 Bytes 02.10.2013 14:38:57
AESCN.DLL : 8.1.10.4 131446 Bytes 26.03.2013 20:14:59
AESBX.DLL : 8.2.16.26 1245560 Bytes 29.08.2013 20:44:20
AERDL.DLL : 8.2.0.128 688504 Bytes 18.07.2013 06:01:38
AEPACK.DLL : 8.3.2.30 749945 Bytes 02.10.2013 14:38:56
AEOFFICE.DLL : 8.1.2.76 205181 Bytes 29.08.2013 20:44:18
AEHEUR.DLL : 8.1.4.676 6201722 Bytes 02.10.2013 14:38:56
AEHELP.DLL : 8.1.27.6 266617 Bytes 29.08.2013 20:44:14
AEGEN.DLL : 8.1.7.14 446839 Bytes 06.09.2013 08:41:45
AEEXP.DLL : 8.4.1.62 328055 Bytes 13.09.2013 10:38:13
AEEMU.DLL : 8.1.3.2 393587 Bytes 29.11.2012 10:25:29
AECORE.DLL : 8.1.32.0 201081 Bytes 29.08.2013 20:44:13
AEBB.DLL : 8.1.1.4 53619 Bytes 29.11.2012 10:25:29
AVWINLL.DLL : 14.0.0.225 23624 Bytes 07.10.2013 14:00:36
AVPREF.DLL : 14.0.0.225 48712 Bytes 07.10.2013 14:01:04
AVREP.DLL : 14.0.0.225 175688 Bytes 07.10.2013 14:01:05
AVARKT.DLL : 14.0.0.225 257096 Bytes 07.10.2013 14:01:00
AVEVTLOG.DLL : 14.0.0.383 165960 Bytes 07.10.2013 14:01:02
SQLITE3.DLL : 3.7.0.1 394824 Bytes 18.07.2013 06:02:21
AVSMTP.DLL : 14.0.0.225 60488 Bytes 07.10.2013 14:01:06
NETNT.DLL : 14.0.0.225 13384 Bytes 07.10.2013 14:01:22
RCIMAGE.DLL : 14.0.0.225 4786760 Bytes 07.10.2013 14:00:37
RCTEXT.DLL : 14.0.0.225 67144 Bytes 07.10.2013 14:00:37
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\program files\avira\antivir desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: Interaktiv
Sekundäre Aktion......................: Ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Prüfe alle Dateien....................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert
Beginn des Suchlaufs: Mittwoch, 9. Oktober 2013 14:08
Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'HDD0(C:, D:)'
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf nach versteckten Objekten wird begonnen.
HKEY_LOCAL_MACHINE\System\ControlSet001\Control\Session Manager\PendingFileRenameOperations
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'werfault.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '15' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchFilterHost.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchProtocolHost.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '105' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '122' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '119' Modul(e) wurden durchsucht
Durchsuche Prozess 'FlashPlayerPlugin_11_8_800_168.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'FlashPlayerPlugin_11_8_800_168.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '74' Modul(e) wurden durchsucht
Durchsuche Prozess 'wuauclt.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '136' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'Foxit Reader.exe' - '118' Modul(e) wurden durchsucht
Durchsuche Prozess 'Skype.exe' - '164' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.bin' - '187' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'swriter.exe' - '15' Modul(e) wurden durchsucht
Durchsuche Prozess 'EasySpeedUpManager.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '110' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxsrvc.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '93' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxext.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'SmartRestarter.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'SSCKbdHk.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'dmhkcore.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'WCScheduler.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '171' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLIDSvcM.exe' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLIDSVC.EXE' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'NOBuAgent.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '101' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '84' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLANExt.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '94' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '177' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '86' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '95' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '94' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '3140' Dateien ).
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\'
Beginne mit der Suche in 'D:\'
[0] Archivtyp: RSRC
--> C:\Program Files\Samsung\BatteryLifeExtender\Drv\SABI3x64\WUDFUpdate_01009.dll
[1] Archivtyp: RSRC
--> C:\Program Files\Samsung\BatteryLifeExtender\Drv\SABI3x86\WUDFUpdate_01009.dll
[2] Archivtyp: RSRC
--> C:\Program Files\Samsung\ChargeableUSB\Win7_Driver\x32\WUDFUpdate_01009.dll
[3] Archivtyp: RSRC
--> C:\Program Files\Samsung\ChargeableUSB\Win7_Driver\x64\WUDFUpdate_01009.dll
[4] Archivtyp: RSRC
--> C:\Program Files\Samsung\EasyFileShare\Drv\SABI3x64\WUDFUpdate_01009.dll
[5] Archivtyp: RSRC
--> C:\Program Files\Samsung\EasyFileShare\Drv\SABI3x86\WUDFUpdate_01009.dll
[6] Archivtyp: RSRC
--> C:\Program Files\Samsung\EasySpeedUpManager\x64\WUDFUpdate_01009.dll
[7] Archivtyp: RSRC
--> C:\Program Files\Samsung\EasySpeedUpManager\x86\WUDFUpdate_01009.dll
[8] Archivtyp: RSRC
--> C:\Program Files\Samsung\Samsung Recovery Solution 4\WUDFUpdate_01009.dll
[9] Archivtyp: RSRC
--> C:\Program Files\Samsung\Samsung Support Center\Drv\drv3x64\WUDFUpdate_01009.dll
[10] Archivtyp: RSRC
--> C:\Program Files\Samsung\Samsung Support Center\Drv\drv3x86\WUDFUpdate_01009.dll
[11] Archivtyp: RSRC
--> C:\Program Files\Samsung\SFB\Win7_Driver\x32\WUDFUpdate_01009.dll
[12] Archivtyp: RSRC
--> C:\Users\Niffel\AppData\Roaming\Dropbox\bin\Dropbox.exe
[13] Archivtyp: RSRC
--> D:\NIFFEL-PC\Backup Set 2012-01-15 212302\Backup Files 2012-01-15 212302\Backup files 1.zip
[14] Archivtyp: ZIP
--> D:\NIFFEL-PC\Backup Set 2012-01-15 212302\Backup Files 2012-01-15 212302\Backup files 2.zip
[15] Archivtyp: ZIP
--> C/Users/Niffel/AppData/LocalLow/Sun/Java/Deployment/cache/6.0/22/598c956-5d097100
[16] Archivtyp: ZIP
--> mail/Cid.class
[FUND] Ist das Trojanische Pferd TR/Agent.1522
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> mail/ClassType.class
[FUND] Ist das Trojanische Pferd TR/Agent.643.1
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> mail/MailAgent.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2012-4681.A2.Gen
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> mail/SendMail.class
[FUND] Ist das Trojanische Pferd TR/Agent.895.2
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> mail/VirtualTable.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/2010-0840.AR
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> C/Users/Niffel/AppData/LocalLow/Sun/Java/Deployment/cache/6.0/35/6ab8ec63-6e64d708
[16] Archivtyp: ZIP
--> bingo/finger.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/JAVA.Pycle.Gen
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> bingo/nigertak.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/Java.AE
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> bingo/nikon.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/JAVA.Niabil.Gen
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> bingo/pensil.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/JAVA.Stanig.Gen
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> bingo/vedrona.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/Java.AF
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> C/Users/Niffel/AppData/LocalLow/Sun/Java/Deployment/cache/6.0/36/2ffbabe4-3b2e875a
[16] Archivtyp: ZIP
--> mail/Cid.class
[FUND] Ist das Trojanische Pferd TR/Agent.1522
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> mail/ClassType.class
[FUND] Ist das Trojanische Pferd TR/Agent.643.1
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> mail/MailAgent.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2012-4681.A2.Gen
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> mail/SendMail.class
[FUND] Ist das Trojanische Pferd TR/Agent.895.2
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> mail/VirtualTable.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/2010-0840.AR
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> C/Users/Niffel/AppData/LocalLow/Sun/Java/Deployment/cache/6.0/57/15a9c5b9-2766534a
[16] Archivtyp: ZIP
--> mail/Cid.class
[FUND] Ist das Trojanische Pferd TR/Agent.1522
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> mail/ClassType.class
[FUND] Ist das Trojanische Pferd TR/Agent.643.1
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> mail/MailAgent.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2012-4681.A2.Gen
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> mail/SendMail.class
[FUND] Ist das Trojanische Pferd TR/Agent.895.2
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> mail/VirtualTable.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/2010-0840.AR
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
D:\NIFFEL-PC\Backup Set 2012-01-15 212302\Backup Files 2012-01-15 212302\Backup files 2.zip
[FUND] Enthält Erkennungsmuster des Exploits EXP/2010-0840.AR
Beginne mit der Desinfektion:
D:\NIFFEL-PC\Backup Set 2012-01-15 212302\Backup Files 2012-01-15 212302\Backup files 2.zip
[FUND] Enthält Erkennungsmuster des Exploits EXP/2010-0840.AR
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '546edc6e.qua' verschoben!
Ende des Suchlaufs: Mittwoch, 9. Oktober 2013 18:07
Benötigte Zeit: 3:58:14 Stunde(n)
Der Suchlauf wurde vollständig durchgeführt.
20155 Verzeichnisse wurden überprüft
532185 Dateien wurden geprüft
21 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
1 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
532164 Dateien ohne Befall
8912 Archive wurden durchsucht
20 Warnungen
2 Hinweise
544012 Objekte wurden beim Rootkitscan durchsucht
1 Versteckte Objekte wurden gefunden
Schonmal vielen Dank  ) |
|
09.10.2013, 21:23
| #2 |
| /// the machine /// TB-Ausbilder    | Virusmeldungen bei Antivir -> Rootkitfund? hi,
__________________Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:  FRST 32-Bit | FRST 64-Bit(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
__________________ |
|
09.10.2013, 22:03
| #3 |
| | Virusmeldungen bei Antivir -> Rootkitfund? Hallo Danke für deine Hilfe.
__________________)Ich habe es durchlaufen lassen hier sind die Logdateien: FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 03-10-2013
Ran by Niffel (administrator) on NIFFEL-PC on 09-10-2013 22:48:11
Running from C:\Users\Niffel\Desktop
Microsoft Windows 7 Starter Service Pack 1 (X86) OS Language: German Standard
Internet Explorer Version 10
Boot Mode: Normal
==================== Processes (Whitelisted) ===================
(Microsoft Corporation) C:\windows\system32\WLANExt.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avguard.exe
(Symantec Corporation) C:\Program Files\Symantec\Norton Online Backup\NOBuAgent.exe
(Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
(SEC) C:\Program Files\Samsung\Samsung Recovery Solution 4\WCScheduler.exe
(Samsung Electronics Co., Ltd.) C:\Program Files\Samsung\Easy Display Manager\dmhkcore.exe
(SAMSUNG Electronics) C:\Program Files\Samsung\Samsung Support Center\SSCKbdHk.exe
(Samsung Electronics Co., Ltd.) C:\Program Files\Samsung\SFB\SmartRestarter.exe
(Intel Corporation) C:\windows\system32\igfxext.exe
(Oracle Corporation) C:\Program Files\Common Files\Java\Java Update\jusched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
(Intel Corporation) C:\windows\system32\igfxsrvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
(Samsung Electronics Co., Ltd.) C:\Program Files\SAMSUNG\EasySpeedUpManager\EasySpeedUpManager.exe
(OpenOffice.org) C:\Program Files\OpenOffice.org 3\program\swriter.exe
(OpenOffice.org) C:\Program Files\OpenOffice.org 3\program\soffice.exe
(OpenOffice.org) C:\Program Files\OpenOffice.org 3\program\soffice.bin
(Skype Technologies S.A.) C:\Program Files\Skype\Phone\Skype.exe
(Microsoft Corporation) C:\windows\system32\wuauclt.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\plugin-container.exe
(Adobe Systems, Inc.) C:\windows\system32\Macromed\Flash\FlashPlayerPlugin_11_9_900_117.exe
(Adobe Systems, Inc.) C:\windows\system32\Macromed\Flash\FlashPlayerPlugin_11_9_900_117.exe
==================== Registry (Whitelisted) ==================
HKLM\...\Run: [APSDaemon] - C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe [59280 2012-10-11] (Apple Inc.)
HKLM\...\Run: [QuickTime Task] - C:\Program Files\QuickTime\QTTask.exe [421888 2012-10-25] (Apple Inc.)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Program Files\Common Files\Java\Java Update\jusched.exe [253816 2013-03-12] (Oracle Corporation)
HKLM\...\Run: [avgnt] - C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [681032 2013-10-07] (Avira Operations GmbH & Co. KG)
==================== Internet (Whitelisted) ====================
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&form=SMSTDF&pc=MASM&src=IE-SearchBox
SearchScopes: HKCU - {19ABAC4A-6DB2-4D9A-906B-AF1116E9A31D} URL = hxxp://websearch.ask.com/redirect?client=ie&tb=ORJ&o=&src=kw&q={searchTerms}&locale=&apn_ptnrs=U3&apn_dtid=OSJ000YYHU&apn_uid=2CCA6738-9263-451D-95F3-578EEDA12D0B&apn_sauid=13D38F46-B888-4B1B-9B06-0B5EFCAB114F
SearchScopes: HKCU - {483830EE-A4CD-4b71-B0A3-3D82E62A6909} URL =
SearchScopes: HKCU - {61FB27D2-B3C5-45DF-A1CF-4DF8F8690F3B} URL = hxxp://www.bing.com/search?q={searchTerms}&r=507
BHO: No Name - {5C255C8A-E604-49b4-9D64-90988571CECB} - No File
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_13-windows-i586.cab
DPF: {CAFEEFAC-0017-0000-0013-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_13-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_13-windows-i586.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} https://fpdownload.macromedia.com/get/shockwave/cabs/flash/swflash.cab
Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WIC4A1~1\MESSEN~1\MSGRAP~1.DLL (Microsoft Corporation)
Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WIC4A1~1\MESSEN~1\MSGRAP~1.DLL (Microsoft Corporation)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL (Skype Technologies)
Winsock: Catalog5 01 %SystemRoot%\System32\mswsock.dll [232448] (Microsoft Corporation) ATTENTION: The LibraryPath should be "%SystemRoot%\system32\NLAapi.dll"
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1 192.168.2.1
FireFox:
========
FF ProfilePath: C:\Users\Niffel\AppData\Roaming\Mozilla\Firefox\Profiles\6rxxolm6.default
FF user.js: detected! => C:\Users\Niffel\AppData\Roaming\Mozilla\Firefox\Profiles\6rxxolm6.default\user.js
FF SearchEngineOrder.1: Ask.com
FF Homepage: hxxp://www.google.de/
FF Plugin: @adobe.com/FlashPlayer - C:\windows\system32\Macromed\Flash\NPSWF32_11_9_900_117.dll ()
FF Plugin: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/pdf - C:\Program Files\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll (Foxit Corporation)
FF Plugin: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.fdf - C:\Program Files\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll (Foxit Corporation)
FF Plugin: @java.com/DTPlugin,version=10.25.2 - C:\windows\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.25.2 - C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - C:\Program Files\Microsoft Silverlight\4.0.50401.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/WLPG,version=14.0.8117.0416 - C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF SearchPlugin: C:\Users\Niffel\AppData\Roaming\Mozilla\Firefox\Profiles\6rxxolm6.default\searchplugins\askcom.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\yahoo-de.xml
========================== Services (Whitelisted) =================
R2 AntiVirSchedulerService; C:\Program Files\Avira\AntiVir Desktop\sched.exe [440392 2013-10-07] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [440392 2013-10-07] (Avira Operations GmbH & Co. KG)
R2 NOBU; C:\Program Files\Symantec\Norton Online Backup\NOBuAgent.exe [2057560 2010-06-01] (Symantec Corporation)
==================== Drivers (Whitelisted) ====================
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [89376 2013-10-07] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [137208 2013-10-07] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-10-07] (Avira Operations GmbH & Co. KG)
R0 CLFS; C:\Windows\System32\CLFS.sys [249408 2009-07-14] (Microsoft Corporation)
S3 rtport; C:\windows\system32\drivers\rtport.sys [15656 2010-09-21] (Windows (R) 2003 DDK 3790 provider)
R1 SABI; C:\windows\system32\Drivers\SABI.sys [10752 2009-05-28] (SAMSUNG ELECTRONICS)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2012-08-27] (Avira GmbH)
U5 AppMgmt; C:\Windows\system32\svchost.exe [20992 2009-07-14] (Microsoft Corporation)
S3 btwampfl; system32\drivers\btwampfl.sys [x]
S3 btwaudio; system32\drivers\btwaudio.sys [x]
S3 btwavdt; system32\DRIVERS\btwavdt.sys [x]
S3 btwl2cap; system32\DRIVERS\btwl2cap.sys [x]
S3 btwrchid; system32\DRIVERS\btwrchid.sys [x]
S3 catchme; \??\C:\Users\Niffel\AppData\Local\Temp\catchme.sys [x]
==================== NetSvcs (Whitelisted) ===================
==================== One Month Created Files and Folders ========
2013-10-09 22:47 - 2013-10-09 22:47 - 00000000 ____D C:\FRST
2013-10-09 22:35 - 2013-10-09 22:35 - 01087213 _____ (Farbar) C:\Users\Niffel\Desktop\FRST.exe
2013-10-09 13:19 - 2013-10-09 14:20 - 17813896 _____ (Adobe Systems Incorporated) C:\windows\system32\FlashPlayerInstaller.exe
2013-10-04 03:01 - 2013-10-09 22:51 - 00026319 _____ C:\Users\Niffel\Desktop\anschreiben.odt
2013-10-03 19:50 - 2013-10-03 19:50 - 00000000 ____D C:\Users\Niffel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\IrfanView
2013-10-03 19:50 - 2013-10-03 19:50 - 00000000 ____D C:\Program Files\IrfanView
2013-10-01 11:33 - 2013-10-01 11:33 - 00000000 ____D C:\Program Files\Mozilla Firefox
2013-09-22 20:07 - 2013-09-22 20:07 - 98597466 _____ C:\windows\system32\ዽ᭔_
2013-09-16 11:49 - 2013-09-16 11:49 - 00286336 _____ C:\windows\system32\FNTCACHE.DAT
2013-09-16 11:49 - 2013-09-16 11:49 - 00000578 _____ C:\windows\PFRO.log
2013-09-14 13:24 - 2013-06-09 21:59 - 00216064 _____ C:\windows\system32\gcapi_dll.dll
2013-09-14 13:23 - 2013-09-14 13:23 - 00000000 ____D C:\Program Files\Foxit Software
2013-09-13 15:50 - 2013-09-16 11:49 - 00000000 ____D C:\Program Files\Recuva
2013-09-13 01:26 - 2013-10-09 03:04 - 00000840 _____ C:\windows\setupact.log
2013-09-13 01:26 - 2013-09-13 01:26 - 00000000 _____ C:\windows\setuperr.log
2013-09-12 18:35 - 2013-09-12 18:35 - 00064152 _____ C:\Users\Niffel\AppData\Local\GDIPFONTCACHEV1.DAT
2013-09-11 14:10 - 2013-08-10 05:59 - 01767936 _____ (Microsoft Corporation) C:\windows\system32\wininet.dll
2013-09-11 14:10 - 2013-08-10 05:59 - 01141248 _____ (Microsoft Corporation) C:\windows\system32\urlmon.dll
2013-09-11 14:10 - 2013-08-10 05:59 - 00042496 _____ (Microsoft Corporation) C:\windows\system32\ie4uinit.exe
2013-09-11 14:10 - 2013-08-10 05:58 - 14332928 _____ (Microsoft Corporation) C:\windows\system32\mshtml.dll
2013-09-11 14:10 - 2013-08-10 05:58 - 13761024 _____ (Microsoft Corporation) C:\windows\system32\ieframe.dll
2013-09-11 14:10 - 2013-08-10 05:58 - 02876928 _____ (Microsoft Corporation) C:\windows\system32\jscript9.dll
2013-09-11 14:10 - 2013-08-10 05:58 - 02048000 _____ (Microsoft Corporation) C:\windows\system32\iertutil.dll
2013-09-11 14:10 - 2013-08-10 05:58 - 00690688 _____ (Microsoft Corporation) C:\windows\system32\jscript.dll
2013-09-11 14:10 - 2013-08-10 05:58 - 00493056 _____ (Microsoft Corporation) C:\windows\system32\msfeeds.dll
2013-09-11 14:10 - 2013-08-10 05:58 - 00391168 _____ (Microsoft Corporation) C:\windows\system32\ieui.dll
2013-09-11 14:10 - 2013-08-10 05:58 - 00109056 _____ (Microsoft Corporation) C:\windows\system32\iesysprep.dll
2013-09-11 14:10 - 2013-08-10 05:58 - 00061440 _____ (Microsoft Corporation) C:\windows\system32\iesetup.dll
2013-09-11 14:10 - 2013-08-10 05:58 - 00039424 _____ (Microsoft Corporation) C:\windows\system32\jsproxy.dll
2013-09-11 14:10 - 2013-08-10 05:58 - 00033280 _____ (Microsoft Corporation) C:\windows\system32\iernonce.dll
2013-09-11 14:10 - 2013-08-10 05:07 - 02706432 _____ (Microsoft Corporation) C:\windows\system32\mshtml.tlb
2013-09-11 14:10 - 2013-08-10 04:17 - 00071680 _____ (Microsoft Corporation) C:\windows\system32\RegisterIEPKEYs.exe
2013-09-11 11:39 - 2013-08-05 03:56 - 00133056 _____ (Microsoft Corporation) C:\windows\system32\Drivers\ataport.sys
2013-09-11 11:39 - 2013-07-26 03:55 - 12872704 _____ (Microsoft Corporation) C:\windows\system32\shell32.dll
2013-09-11 11:39 - 2013-07-26 03:55 - 00180224 _____ (Microsoft Corporation) C:\windows\system32\shdocvw.dll
2013-09-11 11:38 - 2013-08-08 03:03 - 02348544 _____ (Microsoft Corporation) C:\windows\system32\win32k.sys
2013-09-11 11:38 - 2013-08-02 03:50 - 00169984 _____ (Microsoft Corporation) C:\windows\system32\winsrv.dll
2013-09-11 11:38 - 2013-08-02 03:49 - 00868352 _____ (Microsoft Corporation) C:\windows\system32\kernel32.dll
2013-09-11 11:38 - 2013-08-02 03:49 - 00293376 _____ (Microsoft Corporation) C:\windows\system32\KernelBase.dll
2013-09-11 11:38 - 2013-08-02 03:48 - 00005120 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-file-l1-1-0.dll
2013-09-11 11:38 - 2013-08-02 03:48 - 00004608 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-processthreads-l1-1-0.dll
2013-09-11 11:38 - 2013-08-02 03:48 - 00004096 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-sysinfo-l1-1-0.dll
2013-09-11 11:38 - 2013-08-02 03:48 - 00004096 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-synch-l1-1-0.dll
2013-09-11 11:38 - 2013-08-02 03:48 - 00004096 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-misc-l1-1-0.dll
2013-09-11 11:38 - 2013-08-02 03:48 - 00004096 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-localregistry-l1-1-0.dll
2013-09-11 11:38 - 2013-08-02 03:48 - 00004096 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-localization-l1-1-0.dll
2013-09-11 11:38 - 2013-08-02 03:48 - 00003584 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-processenvironment-l1-1-0.dll
2013-09-11 11:38 - 2013-08-02 03:48 - 00003584 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-namedpipe-l1-1-0.dll
2013-09-11 11:38 - 2013-08-02 03:48 - 00003584 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-memory-l1-1-0.dll
2013-09-11 11:38 - 2013-08-02 03:48 - 00003584 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-libraryloader-l1-1-0.dll
2013-09-11 11:38 - 2013-08-02 03:48 - 00003584 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-interlocked-l1-1-0.dll
2013-09-11 11:38 - 2013-08-02 03:48 - 00003584 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-heap-l1-1-0.dll
2013-09-11 11:38 - 2013-08-02 03:48 - 00003072 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-string-l1-1-0.dll
2013-09-11 11:38 - 2013-08-02 03:48 - 00003072 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-rtlsupport-l1-1-0.dll
2013-09-11 11:38 - 2013-08-02 03:48 - 00003072 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-profile-l1-1-0.dll
2013-09-11 11:38 - 2013-08-02 03:48 - 00003072 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-io-l1-1-0.dll
2013-09-11 11:38 - 2013-08-02 03:48 - 00003072 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-handle-l1-1-0.dll
2013-09-11 11:38 - 2013-08-02 03:48 - 00003072 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-fibers-l1-1-0.dll
2013-09-11 11:38 - 2013-08-02 03:48 - 00003072 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-errorhandling-l1-1-0.dll
2013-09-11 11:38 - 2013-08-02 03:48 - 00003072 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-delayload-l1-1-0.dll
2013-09-11 11:38 - 2013-08-02 03:48 - 00003072 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-debug-l1-1-0.dll
2013-09-11 11:38 - 2013-08-02 03:48 - 00003072 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-datetime-l1-1-0.dll
2013-09-11 11:38 - 2013-08-02 03:48 - 00003072 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-console-l1-1-0.dll
2013-09-11 11:38 - 2013-08-02 02:52 - 00271360 _____ (Microsoft Corporation) C:\windows\system32\conhost.exe
2013-09-11 11:38 - 2013-08-02 02:43 - 00006144 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-security-base-l1-1-0.dll
2013-09-11 11:38 - 2013-08-02 02:43 - 00004608 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-threadpool-l1-1-0.dll
2013-09-11 11:38 - 2013-08-02 02:43 - 00003584 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-xstate-l1-1-0.dll
2013-09-11 11:38 - 2013-08-02 02:43 - 00003072 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-util-l1-1-0.dll
2013-09-10 10:51 - 2013-10-09 22:19 - 00000884 _____ C:\windows\Tasks\Adobe Flash Player Updater.job
2013-09-10 10:51 - 2013-10-09 14:20 - 00692616 _____ (Adobe Systems Incorporated) C:\windows\system32\FlashPlayerApp.exe
2013-09-10 10:51 - 2013-10-09 14:20 - 00071048 _____ (Adobe Systems Incorporated) C:\windows\system32\FlashPlayerCPLApp.cpl
==================== One Month Modified Files and Folders =======
2013-10-09 22:51 - 2013-10-04 03:01 - 00026319 _____ C:\Users\Niffel\Desktop\anschreiben.odt
2013-10-09 22:51 - 2013-04-07 18:20 - 01288396 _____ C:\windows\WindowsUpdate.log
2013-10-09 22:51 - 2011-04-06 14:45 - 00000000 ____D C:\Users\Niffel\AppData\Roaming\Skype
2013-10-09 22:47 - 2013-10-09 22:47 - 00000000 ____D C:\FRST
2013-10-09 22:35 - 2013-10-09 22:35 - 01087213 _____ (Farbar) C:\Users\Niffel\Desktop\FRST.exe
2013-10-09 22:19 - 2013-09-10 10:51 - 00000884 _____ C:\windows\Tasks\Adobe Flash Player Updater.job
2013-10-09 14:20 - 2013-10-09 13:19 - 17813896 _____ (Adobe Systems Incorporated) C:\windows\system32\FlashPlayerInstaller.exe
2013-10-09 14:20 - 2013-09-10 10:51 - 00692616 _____ (Adobe Systems Incorporated) C:\windows\system32\FlashPlayerApp.exe
2013-10-09 14:20 - 2013-09-10 10:51 - 00071048 _____ (Adobe Systems Incorporated) C:\windows\system32\FlashPlayerCPLApp.cpl
2013-10-09 03:04 - 2013-09-13 01:26 - 00000840 _____ C:\windows\setupact.log
2013-10-09 00:34 - 2011-11-17 23:31 - 00000000 ____D C:\Users\Niffel\Documents\Youcam
2013-10-08 13:39 - 2009-07-14 04:37 - 00000000 ____D C:\windows\rescache
2013-10-07 21:14 - 2013-08-03 20:50 - 00000000 ____D C:\Users\Niffel\Desktop\UniBelgium
2013-10-07 21:13 - 2012-04-13 13:32 - 00000000 ____D C:\Users\Niffel\Desktop\Krimsi
2013-10-07 20:37 - 2013-04-07 13:52 - 00000000 ____D C:\Users\Niffel\Desktop\UNI
2013-10-07 20:20 - 2009-07-14 06:34 - 00010272 ____H C:\windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2013-10-07 20:20 - 2009-07-14 06:34 - 00010272 ____H C:\windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2013-10-07 20:11 - 2009-07-14 06:53 - 00000006 ____H C:\windows\Tasks\SA.DAT
2013-10-07 16:01 - 2013-08-29 22:46 - 00067680 _____ (Avira Operations GmbH & Co. KG) C:\windows\system32\Drivers\avnetflt.sys
2013-10-07 16:01 - 2013-08-29 14:14 - 00137208 _____ (Avira Operations GmbH & Co. KG) C:\windows\system32\Drivers\avipbb.sys
2013-10-07 16:01 - 2013-08-29 14:14 - 00089376 _____ (Avira Operations GmbH & Co. KG) C:\windows\system32\Drivers\avgntflt.sys
2013-10-07 16:01 - 2013-08-29 14:14 - 00037352 _____ (Avira Operations GmbH & Co. KG) C:\windows\system32\Drivers\avkmgr.sys
2013-10-05 01:16 - 2013-09-07 13:04 - 00004561 _____ C:\Users\Niffel\Documents\Luislane.txt
2013-10-04 16:08 - 2013-07-23 15:52 - 00000000 ____D C:\Users\Niffel\AppData\Local\SoulseekQt
2013-10-04 11:46 - 2012-05-03 20:15 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service
2013-10-04 03:00 - 2011-05-12 17:35 - 00000000 ____D C:\Users\Niffel\AppData\Local\CrashDumps
2013-10-03 19:50 - 2013-10-03 19:50 - 00000000 ____D C:\Users\Niffel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\IrfanView
2013-10-03 19:50 - 2013-10-03 19:50 - 00000000 ____D C:\Program Files\IrfanView
2013-10-03 19:50 - 2011-08-11 16:05 - 00000000 ____D C:\Users\Niffel\AppData\Roaming\IrfanView
2013-10-02 10:44 - 2011-04-06 12:56 - 00000000 ____D C:\Users\Niffel\AppData\Local\Mozilla
2013-10-01 11:33 - 2013-10-01 11:33 - 00000000 ____D C:\Program Files\Mozilla Firefox
2013-09-26 18:59 - 2009-07-26 22:06 - 01612310 _____ C:\windows\system32\PerfStringBackup.INI
2013-09-24 11:14 - 2009-07-14 04:37 - 00000000 ____D C:\windows\system32\NDF
2013-09-22 20:07 - 2013-09-22 20:07 - 98597466 _____ C:\windows\system32\ዽ᭔_
2013-09-18 22:27 - 2011-08-10 23:08 - 00000000 ____D C:\Users\Niffel\AppData\Local\Google
2013-09-17 02:10 - 2011-06-07 14:41 - 00000000 ____D C:\Users\Niffel\AppData\Roaming\Dropbox
2013-09-17 02:07 - 2011-06-07 14:44 - 00000000 ___RD C:\Users\Niffel\Dropbox
2013-09-16 11:49 - 2013-09-16 11:49 - 00286336 _____ C:\windows\system32\FNTCACHE.DAT
2013-09-16 11:49 - 2013-09-16 11:49 - 00000578 _____ C:\windows\PFRO.log
2013-09-16 11:49 - 2013-09-13 15:50 - 00000000 ____D C:\Program Files\Recuva
2013-09-14 13:26 - 2013-04-16 22:26 - 00000000 ____D C:\Users\Niffel\AppData\Roaming\Foxit Software
2013-09-14 13:23 - 2013-09-14 13:23 - 00000000 ____D C:\Program Files\Foxit Software
2013-09-13 15:56 - 2011-04-06 11:00 - 00000000 ____D C:\Users\Niffel
2013-09-13 01:26 - 2013-09-13 01:26 - 00000000 _____ C:\windows\setuperr.log
2013-09-12 18:35 - 2013-09-12 18:35 - 00064152 _____ C:\Users\Niffel\AppData\Local\GDIPFONTCACHEV1.DAT
2013-09-12 14:52 - 2009-07-26 22:57 - 00000000 ____D C:\windows\Panther
2013-09-11 22:39 - 2009-07-14 04:37 - 00000000 ____D C:\windows\Microsoft.NET
2013-09-11 14:15 - 2009-07-14 04:37 - 00000000 ____D C:\windows\system32\de-DE
2013-09-11 14:05 - 2013-07-16 01:00 - 00000000 ____D C:\windows\system32\MRT
2013-09-11 13:57 - 2011-04-23 10:20 - 76725432 _____ (Microsoft Corporation) C:\windows\system32\MRT.exe
2013-09-10 10:52 - 2011-04-06 11:06 - 00000000 ____D C:\Users\Niffel\AppData\Local\Adobe
2013-09-09 10:54 - 2009-07-14 06:53 - 00032628 _____ C:\windows\Tasks\SCHEDLGU.TXT
Some content of TEMP:
====================
C:\Users\Niffel\AppData\Local\temp\avgnt.exe
C:\Users\Niffel\AppData\Local\temp\Checkupdate.exe
C:\Users\Niffel\AppData\Local\temp\Foxit Reader Updater.exe
C:\Users\Niffel\AppData\Local\temp\Foxit Updater.exe
C:\Users\Niffel\AppData\Local\temp\gcapi_dll.dll
C:\Users\Niffel\AppData\Local\temp\gtapi_signed.dll
==================== Bamital & volsnap Check =================
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit
LastRegBack: 2013-10-01 12:00
==================== End Of Log ============================
Code:
ATTFilter Additional scan result of Farbar Recovery Scan Tool (x86) Version: 03-10-2013
Ran by Niffel at 2013-10-09 22:55:17
Running from C:\Users\Niffel\Desktop
Boot Mode: Normal
==========================================================
==================== Security Center ========================
AV: Avira Desktop (Enabled - Up to date) {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}
AS: Avira Desktop (Enabled - Up to date) {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installed Programs ======================
7-Zip 9.22beta
Adobe Flash Player 11 ActiveX (Version: 11.9.900.117)
Adobe Flash Player 11 Plugin (Version: 11.9.900.117)
Apple Application Support (Version: 2.3)
Apple Software Update (Version: 2.1.3.127)
Avira Free Antivirus (Version: 14.0.0.383)
BatteryLifeExtender (Version: 1.0.5)
Broadcom 802.11 Network Adapter (Version: 5.60.48.44)
ChargeableUSB (Version: 1.0.0.0)
CyberLink YouCam (Version: 2.0.3911)
Daycare Nightmare
Dropbox (HKCU Version: 2.0.22)
Easy Content Share (Version: 1.0.0.13)
Easy Display Manager (Version: 3.2)
Easy Network Manager (Version: 4.3.3)
Easy Resolution Manager (Version: 1.0.9)
Easy SpeedUp Manager (Version: 2.1.0.10)
EasyBatteryManager (Version: 4.0.0.4)
EasyFileShare (Version: 1.0.2)
Fast Booting SW (Version: 1.8.0.0)
Flip Words
Foxit Reader (Version: 6.0.6.722)
Galapago
Game Pack (Version: 6.3.1.1)
Gem Shop
Insaniquarium Deluxe
Intel(R) Graphics Media Accelerator Driver (Version: 8.14.10.2230)
Intel® Matrix Storage Manager
IrfanView (remove only) (Version: 4.36)
Java 7 Update 25 (Version: 7.0.250)
Java Auto Updater (Version: 2.1.9.5)
Junk Mail filter update (Version: 14.0.8117.416)
Marvell Miniport Driver (Version: 11.24.27.3)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319)
Microsoft .NET Framework 4 Extended (Version: 4.0.30319)
Microsoft .NET Framework 4 Extended DEU Language Pack (Version: 4.0.30319)
Microsoft Application Error Reporting (Version: 12.0.6012.5000)
Microsoft Choice Guard (Version: 2.0.48.0)
Microsoft Silverlight (Version: 4.0.50401.0)
Microsoft SQL Server 2005 Compact Edition [ENU] (Version: 3.1.0000)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.61001)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (Version: 10.0.40219)
Mozilla Firefox 24.0 (x86 de) (Version: 24.0)
Mozilla Maintenance Service (Version: 24.0)
MSVCRT (Version: 14.0.1468.721)
Norton Online Backup (Version: 2.1.17869)
OpenOffice.org 3.3 (Version: 3.3.9567)
QuickTime (Version: 7.73.80.64)
Realtek High Definition Audio Driver (Version: 6.0.1.6083)
REALTEK PCIE Wireless LAN Software (Version: 0136.10.0325)
Samsung Recovery Solution 4 (Version: 4.0.0.6)
Samsung Support Center (Version: 1.0.2)
Samsung Update Plus (Version: 2.0)
Skype™ 6.6 (Version: 6.6.106)
Slingo
SoulseekQt
Update for Microsoft .NET Framework 4 Client Profile (KB2468871) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2533523) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2600217) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2836939) (Version: 1)
Update for Microsoft .NET Framework 4 Extended (KB2468871) (Version: 1)
Update for Microsoft .NET Framework 4 Extended (KB2533523) (Version: 1)
Update for Microsoft .NET Framework 4 Extended (KB2600217) (Version: 1)
Update for Microsoft .NET Framework 4 Extended (KB2836939) (Version: 1)
User Guide (Version: 1.0)
Windows Live Call (Version: 14.0.8117.0416)
Windows Live Communications Platform (Version: 14.0.8117.416)
Windows Live Essentials (Version: 14.0.8117.0416)
Windows Live Essentials (Version: 14.0.8117.416)
Windows Live Family Safety (Version: 14.0.8118.427)
Windows Live Fotogalerie (Version: 14.0.8117.416)
Windows Live ID Sign-in Assistant (Version: 6.500.3165.0)
Windows Live Mail (Version: 14.0.8117.0416)
Windows Live Messenger (Version: 14.0.8117.0416)
Windows Live Movie Maker (Version: 14.0.8117.0416)
Windows Live Sync (Version: 14.0.8117.416)
Windows Live Writer (Version: 14.0.8117.0416)
Windows Live-Uploadtool (Version: 14.0.8014.1029)
WinRAR 4.11 (32-Bit) (Version: 4.11.0)
==================== Restore Points =========================
02-10-2013 14:17:53 Geplanter Prüfpunkt
==================== Hosts content: ==========================
2009-07-14 04:04 - 2013-04-07 21:43 - 00000027 ____A C:\windows\system32\Drivers\etc\hosts
127.0.0.1 localhost
==================== Scheduled Tasks (whitelisted) =============
Task: {12C17692-4983-40E0-AA07-42E8B0BA63EC} - System32\Tasks\92953248 => C:\Users\Niffel\AppData\Local\Temp\\setup2553983952.exe
Task: {17F5E87D-DC75-4F34-AF04-D88B4E60B645} - System32\Tasks\b0dd36a4 => C:\Users\Niffel\AppData\Local\Temp\\setup1198921688.exe
Task: {1D3CA931-A850-4C33-A10A-995E68CD6174} - System32\Tasks\1bb73f8 => C:\Users\Niffel\AppData\Local\Temp\\setup3417263536.exe
Task: {38A408B9-99D1-44A7-9E2F-2560A9E786AD} - System32\Tasks\advSRS4 => C:\Program Files\Samsung\Samsung Recovery Solution 4\WCScheduler.exe [2010-01-19] (SEC)
Task: {443DF200-BA13-4F67-8C1F-5DA4DBE9C503} - System32\Tasks\9149ecd0 => C:\Users\Niffel\AppData\Local\Temp\\setup47408984.exe
Task: {485E0EFB-EBDC-4DE9-88A2-78DE149FEA9A} - System32\Tasks\SamsungSupportCenter => C:\Program Files\Samsung\Samsung Support Center\SSCKbdHk.exe [2010-05-06] (SAMSUNG Electronics)
Task: {4AE43A82-2046-483B-A046-CEA0468BD608} - System32\Tasks\EasyDisplayMgr => C:\Program Files\Samsung\Easy Display Manager\dmhkcore.exe [2010-06-08] (Samsung Electronics Co., Ltd.)
Task: {4FB4314C-81A3-4135-B4CA-F87393FA1179} - System32\Tasks\SUPBackground => C:\Program Files\Samsung\Samsung Update Plus\SUPBackground.exe [2010-04-20] ()
Task: {515A9F52-36B9-4E73-8882-174037AA40FD} - System32\Tasks\ad7a6e7c => C:\Users\Niffel\AppData\Local\Temp\\setup2524222860.exe
Task: {569E7491-F9C4-46A6-8AC6-BD0343425BCF} - System32\Tasks\OfficeSoftwareProtectionPlatform\SvcRestartTask => Sc.exe start osppsvc
Task: {57744967-155F-40CA-9711-EBA1ACBBB6F7} - System32\Tasks\Adobe Flash Player Updater => C:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2013-10-09] (Adobe Systems Incorporated)
Task: {5869A0C5-D9E8-4791-8A4E-5100AE8D6F5F} - System32\Tasks\d7e9a1fc => C:\Users\Niffel\AppData\Local\Temp\\setup3942729492.exe
Task: {6B9275B8-B784-4312-A3AE-788C03E39928} - System32\Tasks\SmartRestarter => C:\Program Files\Samsung\SFB\SmartRestarter.exe [2010-06-03] (Samsung Electronics Co., Ltd.)
Task: {75F4D387-9677-4F35-973A-DEAB4D133E2F} - System32\Tasks\6162b870 => C:\Users\Niffel\AppData\Local\Temp\\setup1324975496.exe
Task: {83A8D5E4-D58E-4F28-B98D-41B79FE5DFAF} - System32\Tasks\EasyBatteryManager => C:\Program Files\Samsung\EasyBatteryManager\EasyBatteryMgr4.exe [2010-03-29] (SAMSUNG Electronics co., LTD.)
Task: {846B191C-67DB-451D-B066-2141B8491BA5} - System32\Tasks\8d856b40 => C:\Users\Niffel\AppData\Local\Temp\\setup1196428112.exe
Task: {865AA87A-4A43-4AFC-9CCC-45AB2A028C01} - System32\Tasks\2bd95b24 => C:\Users\Niffel\AppData\Local\Temp\\setup3414399872.exe
Task: {89EC3DFC-3628-4AA8-AFE4-17C8A898B486} - System32\Tasks\GoforFilesUpdate => C:\Program Files\GoforFiles\GFFUpdater.exe
Task: {8C92DBCB-B2E4-4FE1-B93C-70C4EF9A614B} - System32\Tasks\c60432f8 => C:\Users\Niffel\AppData\Local\Temp\\setup3782766512.exe
Task: {8D684D84-14A9-4DA4-B8F1-E9265F2CCDEF} - System32\Tasks\EasySpeedUpManager => C:\Program Files\SAMSUNG\EasySpeedUpManager\EasySpeedUpManager.exe [2010-02-10] (Samsung Electronics Co., Ltd.)
Task: {8DE6E520-C057-4AE3-8615-BBF4CAC6E528} - System32\Tasks\c0649608 => C:\Users\Niffel\AppData\Local\Temp\\setup3602063096.exe
Task: {8FB00A9B-D93A-4F6C-9EE9-6416586B6286} - System32\Tasks\63e5cc08 => C:\Users\Niffel\AppData\Local\Temp\\setup1573042960.exe
Task: {99867D1D-B9A7-41F6-96B5-2FDF2702FDD3} - System32\Tasks\40f0a408 => C:\Users\Niffel\AppData\Local\Temp\\setup156657536.exe
Task: {A1522222-3504-4657-984B-DEAEBE3DA7F5} - System32\Tasks\7b6c2b08 => C:\Users\Niffel\AppData\Local\Temp\\setup2354876344.exe
Task: {A1DACC15-ABD9-4787-BE05-0A0FDB7571A7} - System32\Tasks\a2728968 => C:\Users\Niffel\AppData\Local\Temp\\setup124552760.exe
Task: {A3DB20ED-F314-46E9-875A-8AC203E3988B} - System32\Tasks\403e4a4c => C:\Users\Niffel\AppData\Local\Temp\\setup1306853504.exe
Task: {A798430E-4EB7-45DC-8135-4794D3F86E7E} - System32\Tasks\717fd87c => C:\Users\Niffel\AppData\Local\Temp\\setup4069484420.exe
Task: {A93EE1A1-B41D-48C4-8D4C-9C607C93977F} - System32\Tasks\2be35480 => C:\Users\Niffel\AppData\Local\Temp\\setup320944124.exe
Task: {AA389EDB-60F3-4536-9369-D6DBF817FB86} - System32\Tasks\90168e14 => C:\Users\Niffel\AppData\Local\Temp\\setup2371679144.exe
Task: {D615893F-A563-40CB-BFB2-5A0C86DC49A5} - System32\Tasks\66f02110 => C:\Users\Niffel\AppData\Local\Temp\\setup3584477920.exe
Task: {DC708CE5-BA3C-4478-904C-32F932CDB20E} - System32\Tasks\56cc57c0 => C:\Users\Niffel\AppData\Local\Temp\\setup2849681688.exe
Task: {DE046D21-9B7B-4DC5-800B-4CE08C334FD4} - System32\Tasks\fe071058 => C:\Users\Niffel\AppData\Local\Temp\\setup1940387368.exe
Task: {E5C7B1FB-4B8C-4C73-B5C6-91F6E3DFB024} - System32\Tasks\BatteryLifeExtender => C:\Program Files\Samsung\BatteryLifeExtender\BatteryLifeExtender.exe [2010-06-01] (Samsung Electronics. Co. Ltd.)
Task: {E6CC4798-09FB-4A1B-AC08-7CA8DC7F27B4} - System32\Tasks\2cf32c30 => C:\Users\Niffel\AppData\Local\Temp\\setup860955956.exe
Task: {EBCC10E4-DDE2-4A4B-A617-6028D3E962A1} - System32\Tasks\3a81f790 => C:\Users\Niffel\AppData\Local\Temp\\setup2383412928.exe
Task: {F746565B-8075-4105-8A17-CDE1B52A04D3} - System32\Tasks\Microsoft\Windows\MUI\Lpksetup => C:\windows\System32\lpksetup.exe [2010-11-20] (Microsoft Corporation)
Task: {F96060E2-8D09-400F-86C7-BE45E026A572} - System32\Tasks\343f0e60 => C:\Users\Niffel\AppData\Local\Temp\\setup3529588240.exe
Task: {F9F55337-6BDB-4659-87A3-68F0F1F3BED5} - System32\Tasks\{C2BDEDC5-06AA-43A1-9067-391AF13C3D61} => C:\Users\Niffel\Downloads\TrueCrypt_Setup_7.0a.exe
Task: {FC2D309B-333C-44EC-BCF4-D4FAC4CF4CDC} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2011-06-01] (Apple Inc.)
Task: C:\windows\Tasks\Adobe Flash Player Updater.job => C:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
==================== Loaded Modules (whitelisted) =============
2012-04-07 18:17 - 2012-02-17 20:55 - 00166912 _____ () C:\Program Files\WinRAR\rarext.dll
2010-08-14 09:26 - 2006-08-12 05:48 - 00049152 _____ () C:\Program Files\Samsung\Easy Display Manager\HookDllPS2.dll
2011-01-17 16:19 - 2011-09-14 15:52 - 00985088 _____ () C:\Program Files\OpenOffice.org 3\program\libxml2.dll
2010-11-19 18:45 - 2011-09-14 15:52 - 00170496 _____ () C:\Program Files\OpenOffice.org 3\program\libxslt.dll
2013-10-01 11:33 - 2013-10-01 11:33 - 03279768 _____ () C:\Program Files\Mozilla Firefox\mozjs.dll
2013-10-09 14:20 - 2013-10-09 14:20 - 16233864 _____ () C:\windows\system32\Macromed\Flash\NPSWF32_11_9_900_117.dll
==================== Safe Mode (whitelisted) ===================
==================== Faulty Device Manager Devices =============
Name: Bluetooth-Peripheriegerät
Description: Bluetooth-Peripheriegerät
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
==================== Event log errors: =========================
Application errors:
==================
Error: (10/09/2013 02:28:54 AM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"1".
Die abhängige Assemblierung "Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".
Error: (10/09/2013 02:28:51 AM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"1".
Die abhängige Assemblierung "Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".
Error: (10/09/2013 02:27:55 AM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"1".
Die abhängige Assemblierung "Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".
Error: (10/09/2013 02:25:20 AM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"1".
Die abhängige Assemblierung "Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".
Error: (10/09/2013 02:23:48 AM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"1".
Die abhängige Assemblierung "Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".
Error: (10/09/2013 02:23:43 AM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"1".
Die abhängige Assemblierung "Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".
Error: (10/08/2013 01:37:18 PM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"1".
Die abhängige Assemblierung "Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".
Error: (10/08/2013 01:37:15 PM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"1".
Die abhängige Assemblierung "Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".
Error: (10/08/2013 01:36:13 PM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"1".
Die abhängige Assemblierung "Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".
Error: (10/08/2013 01:33:27 PM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"1".
Die abhängige Assemblierung "Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".
System errors:
=============
Error: (10/09/2013 05:14:26 PM) (Source: Service Control Manager) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst Netman erreicht.
Error: (10/08/2013 01:39:04 PM) (Source: bowser) (User: )
Description: Der Hauptsuchdienst erhielt eine Serverankündigung vom Computer "GLAPTOP-WAFAQIK",
der der Hauptsuchdienst der Domäne für den NetBT_Tcpip_{53E33BC1-1181-41A9-B9F7-2A-Transport zu sein scheint.
Der Hauptsuchdienst wurde beendet oder es wird eine Auswahl erzwungen.
Error: (10/08/2013 10:47:22 AM) (Source: Service Control Manager) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst ShellHWDetection erreicht.
Error: (10/07/2013 08:13:18 PM) (Source: Service Control Manager) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
cdrom
Error: (10/05/2013 00:03:39 PM) (Source: Service Control Manager) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst Netman erreicht.
Error: (10/04/2013 11:48:38 AM) (Source: Service Control Manager) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
cdrom
Error: (10/02/2013 00:35:53 PM) (Source: bowser) (User: )
Description: Der Hauptsuchdienst erhielt eine Serverankündigung vom Computer "GLAPTOP-WAFAQIK",
der der Hauptsuchdienst der Domäne für den NetBT_Tcpip_{53E33BC1-1181-41A9-B9F7-2A-Transport zu sein scheint.
Der Hauptsuchdienst wurde beendet oder es wird eine Auswahl erzwungen.
Error: (10/02/2013 10:38:05 AM) (Source: Service Control Manager) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst Netman erreicht.
Error: (10/01/2013 10:05:07 AM) (Source: Service Control Manager) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst Wlansvc erreicht.
Error: (09/30/2013 10:28:29 AM) (Source: Service Control Manager) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst AntiVirSchedulerService erreicht.
Microsoft Office Sessions:
=========================
Error: (10/09/2013 02:28:54 AM) (Source: SideBySide)(User: )
Description: Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"c:\program files\Samsung\chargeableusb\vista_xp_driver\x64\KStartMem.exe.Manifest
Error: (10/09/2013 02:28:51 AM) (Source: SideBySide)(User: )
Description: Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"c:\program files\Samsung\chargeableusb\ChargeableUSB_64.exe
Error: (10/09/2013 02:27:55 AM) (Source: SideBySide)(User: )
Description: Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"c:\program files\Samsung\easy display manager\RunGfxUI64.exe
Error: (10/09/2013 02:25:20 AM) (Source: SideBySide)(User: )
Description: Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"C:\Program Files\Samsung\BatteryLifeExtender\Drv\SABI2x64\KStartMem.exe.Manifest
Error: (10/09/2013 02:23:48 AM) (Source: SideBySide)(User: )
Description: Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"C:\Program Files\Samsung\EasyFileShare\Drv\SABI2x64\KStartMem.exe.Manifest
Error: (10/09/2013 02:23:43 AM) (Source: SideBySide)(User: )
Description: Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"C:\Program Files\Samsung\Samsung Support Center\Drv\drv2x64\KStartMem.exe.Manifest
Error: (10/08/2013 01:37:18 PM) (Source: SideBySide)(User: )
Description: Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"c:\program files\Samsung\chargeableusb\vista_xp_driver\x64\KStartMem.exe.Manifest
Error: (10/08/2013 01:37:15 PM) (Source: SideBySide)(User: )
Description: Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"c:\program files\Samsung\chargeableusb\ChargeableUSB_64.exe
Error: (10/08/2013 01:36:13 PM) (Source: SideBySide)(User: )
Description: Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"c:\program files\Samsung\easy display manager\RunGfxUI64.exe
Error: (10/08/2013 01:33:27 PM) (Source: SideBySide)(User: )
Description: Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"C:\Program Files\Samsung\BatteryLifeExtender\Drv\SABI2x64\KStartMem.exe.Manifest
==================== Memory info ===========================
Percentage of memory in use: 77%
Total physical RAM: 1013.3 MB
Available physical RAM: 231.41 MB
Total Pagefile: 2124.29 MB
Available Pagefile: 592.41 MB
Total Virtual: 2047.88 MB
Available Virtual: 1903.46 MB
==================== Drives ================================
Drive c: () (Fixed) (Total:85 GB) (Free:37.12 GB) NTFS
Drive d: () (Fixed) (Total:127.79 GB) (Free:44.93 GB) NTFS
==================== MBR & Partition Table ==================
========================================================
Disk: 0 (Size: 233 GB) (Disk ID: 20502758)
Partition 1: (Not Active) - (Size=20 GB) - (Type=27)
Partition 2: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=85 GB) - (Type=07 NTFS)
Partition 4: (Not Active) - (Size=128 GB) - (Type=OF Extended)
==================== End Of Log ============================
|
|
10.10.2013, 09:03
| #4 |
| /// the machine /// TB-Ausbilder | Virusmeldungen bei Antivir -> Rootkitfund? Downloade dir bitte  Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.
Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers soweit ich das aber sehe meckert Avira nur ein Backup an.
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
10.10.2013, 12:31
| #5 |
| | Virusmeldungen bei Antivir -> Rootkitfund? Oh well, er hat nichts gefunden. Aber gestern als ich einen Neustart gemacht habe (Windows updates) ist er beim hochfahren, immer wieder runtergefahren. Also fuhr hoch -> Windowskonfigurationen 35% -> wird heruntergefahren. Hat sich dann selbst wieder hochgefahren, bis es irgendwann geklappt hat. Ich habe den Laptop dann aus Angst nicht mehr runter gefahren. Auf jeden Fall ist hier die Logdatei: Code:
ATTFilter Malwarebytes Anti-Rootkit BETA 1.07.0.1005
www.malwarebytes.org
Database version: v2013.10.10.03
Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 10.0.9200.16721
Niffel :: NIFFEL-PC [administrator]
10.10.2013 12:56:26
mbar-log-2013-10-10 (12-56-26).txt
Scan type: Quick scan
Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken
Scan options disabled:
Objects scanned: 222569
Time elapsed: 23 minute(s), 37 second(s)
Memory Processes Detected: 0
(No malicious items detected)
Memory Modules Detected: 0
(No malicious items detected)
Registry Keys Detected: 0
(No malicious items detected)
Registry Values Detected: 0
(No malicious items detected)
Registry Data Items Detected: 0
(No malicious items detected)
Folders Detected: 0
(No malicious items detected)
Files Detected: 0
(No malicious items detected)
Physical Sectors Detected: 0
(No malicious items detected)
(end)
|
|
11.10.2013, 08:12
| #6 |
| /// the machine /// TB-Ausbilder | Virusmeldungen bei Antivir -> Rootkitfund? Da ist ja auch nix auf dem Rechner was man finden könnte. Avira zickt das eine backup an, das wars.
__________________ --> Virusmeldungen bei Antivir -> Rootkitfund? |
|
| Themen zu Virusmeldungen bei Antivir -> Rootkitfund? |
| csrss.exe, desktop, exp/2010-0840.ar, exp/cve-2012-4681.a2.gen, exp/java.ae, exp/java.af, exp/java.niabil.gen, exp/java.pycle.gen, exp/java.stanig.gen, explorer.exe, hdd0(c:, infizierte, lsass.exe, programm, prozesse, registry, services.exe, spoolsv.exe, svchost.exe, taskhost.exe, tr/agent.1522, tr/agent.643.1, tr/agent.895.2, winlogon.exe, wuauclt.exe |
Linear-Darstellung
